13 aplikasi Android berbahaya yang perlu segera dihapus.

Menurut BGR , Google telah menghapus aplikasi-aplikasi ini dari Google Play, tetapi aplikasi tersebut mungkin masih tersimpan di ponsel pengguna, jadi para ahli memperingatkan pengguna untuk segera menghapus instalasinya dan memantau akun mereka.

Daftar aplikasi yang terinfeksi virus dan telah dihapus dari Google Play meliputi:

1. Aplikasi Ramalan Bintang Esensial untuk Android (100.000 unduhan).
2. Editor Skin 3D untuk PE Minecraft (100.000 unduhan).
3. Logo Maker Pro (100.000 unduhan).
4. Auto Click Repeater (10.000 unduhan).
5. Kalkulator Kalori Mudah (10.000 unduhan).
6. Sound Volume Extender (5.000 unduhan).
7. LetterLink (1.000 unduhan).
8. NUMEROLOGI: HOROSKOP PRIBADI & PREDIKSI ANGKA (1.000 unduhan).
9. Step Keeper: Alat Penghitung Langkah Mudah (500 unduhan).
10. Lacak Pola Tidur Anda (500 unduhan).
11. Penguat Volume Suara (100 unduhan).
12. Navigator Astrologi: Horoskop Harian & Tarot (100 unduhan).
13. Kalkulator Universal (100 unduhan).

McAfee menyatakan bahwa Xamalicious adalah backdoor Android yang dibangun di atas platform aplikasi seluler open-source Xamarin. Aplikasi yang terinfeksi Xamalicious menggunakan taktik rekayasa sosial untuk mendapatkan akses istimewa. Pada titik itu, perangkat mulai berkomunikasi dengan server perintah dan kontrol (C&C) tanpa sepengetahuan pemilik perangkat.

Kemudian, server tersebut mengunduh muatan (payload) kedua ke ponsel. Muatan ini dapat "mengambil kendali penuh atas perangkat dan mampu melakukan tindakan curang seperti mengklik iklan, menginstal aplikasi, dan tindakan bermotivasi finansial lainnya tanpa persetujuan pengguna."

Menurut McAfee, penggunaan kerangka kerja Xamarin memungkinkan pembuat malware untuk tetap tidak terdeteksi dalam jangka waktu yang lama, dengan memanfaatkan proses pembuatan file APK yang bertindak sebagai pengemas untuk menyembunyikan kode berbahaya. Selain itu, pembuat malware menggunakan berbagai teknik penyembunyian dan enkripsi khusus untuk menyaring data dan berkomunikasi dengan server C&C.

Sekali lagi, aplikasi-aplikasi ini tidak lagi tersedia untuk diunduh di Google Play. Ini kabar baik, tetapi Google tidak dapat menghapusnya dari jarak jauh dari ponsel pengguna jika mereka sudah mengunduhnya.